Ah, voyager. Vous vous souvenez des voyages ?
Le voyage, c'était le moment où nous allions « ailleurs », à une époque où le Les États-Unis n’ont pas été littéralement bannis du reste du monde. Et souvent, lorsque nous nous préparions à voyager, nous avions l'habitude de publier des photos de notre carte d'embarquement sur les réseaux sociaux pour les montrer à nos amis et, plus important encore, à des inconnus anonymes sur Internet.
Il s’avère que c’est et a toujours été une très mauvaise idée, car Internet est sombre et rempli de pirates informatiques. Ou dans ce cas, une personne en Australie qui sait comment accéder à l’option « inspecter l’élément » dans le menu déroulant d’un site Web et qui l’a utilisée pour pirater les données personnelles de l’ancien Premier ministre du pays.
Vidéos recommandées
" Alors vous savez, quand vous êtes à la maison, que vous vous occupez de vos propres affaires, que vous buvez de votre bouteille d'eau d'une manière qui n'a aucune intention de renverser le Commonwealth d'Australie? "https://t.co/OCvJKODTTZ
– «Alex» (@mangopdf) 16 septembre 2020
Comme le raconte un article de blog extrêmement hilarant, Compléter avec YMCA musique de fond, Alex espoir, un hacker et blogueur basé en Australie, a détaillé son odyssée de découverte, en quelque sorte accidentelle et volontaire, du passeport et des numéros de téléphone de l'ancien Premier ministre australien Tony Abbott.
Tout a commencé quand Abbott a posté une photo sur Instagram de sa carte d'embarquement en mars, sur laquelle le numéro de référence de réservation est bien visible (la photo a depuis été supprimée, parce que duh).
Il s'avère que, comme Hope l'a découvert, vous pouvez facilement vous connecter à certains sites Web de compagnies aériennes en utilisant uniquement ces informations: un nom de famille et une référence de réservation. Et voilà, Hope a mis la main sur les informations plutôt sensibles du grand diplomate australien, y compris ce que la compagnie aérienne disait à propos d'Abbott, son numéro de téléphone et son passeport diplomatique nombre.
Cela a envoyé Hope dans un vortex d'adresses électroniques et de numéros de téléphone du gouvernement, essayant d'informer les pouvoirs en place qu'il avait assez facilement récupéré cette information et que c'était un problème. En fin de compte, Hope a déclaré que les responsables avaient corrigé le problème.
Lorsqu'on l'a contacté pour commenter, Hope a confirmé à Digital Trends qu'il n'était pas un hacker professionnel au chapeau blanc, et le blog n'était en fait qu'un projet parallèle amusant, mais il travaille dans le domaine de la sécurité informatique professionnellement.
"Je n'ai pas eu besoin d'utiliser de véritables connaissances informatiques pour cela", a-t-il déclaré à Digital Trends sur Twitter. "Mais faire ce genre de choses pour le travail a fait donnez-moi l’habitude utile d’enregistrer mon écran chaque fois que je suis sur le point de commettre un crime.
Faire de vous une cible facile
Bien que l’histoire de Hope soit la documentation la plus récente (et actuellement la plus drôle) sur le fonctionnement de ce type d’usurpation d’identité, c’est un problème connu depuis un certain temps.
Le hack de Hope était assez low-tech (un simple clic droit le fera), mais il existe des sites Web qui peuvent également scanner entièrement le code-barres d'une carte d'embarquement simplement à travers l'image, selon Reader's Digest.
En 2017 et 2018, tous deux Forbes et le blog technique Null-Byte a souligné que même si certains mauvais acteurs iront jusqu'à « l'ingénierie sociale » (c'est-à-dire le phishing) informations sur les gens, une simple recherche de #boardingpass sur Instagram donnera des milliers de cibles potentielles. Même si un code-barres ou une référence de réservation ne sont pas fournis, seul un numéro de voyageur fréquent fera l’affaire. Même Google Images indexe les photos des cartes d’embarquement.
Il n’en faut pas beaucoup pour obtenir les informations personnelles d’une personne et gâcher sa vie en usurpant son identité. Alors ne laissez pas la vanité – ou un désir compulsif de validation sur les réseaux sociaux – entraîner votre chute. Arrêtez de publier des photos de vos cartes d'embarquement. Ou du moins masquer les informations importantes si vous devez vous montrer à vos amis.
Recommandations des rédacteurs
- Une faille dans les systèmes de billets électroniques pourrait permettre à un pirate informatique d'imprimer votre carte d'embarquement
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
